#管理命名空间成员

#导入成员

平台支持批量将成员导入到命名空间，并通过分配角色，如命名空间管理员或开发人员，来赋予相应的权限。

#约束与限制

• 成员只能从命名空间项目的 项目成员 导入到命名空间。

• 平台不支持导入系统默认创建的管理员用户或当前登录用户。

#前提条件

要将用户导入为命名空间成员，必须先将其添加到命名空间的项目中。

#操作步骤

1. 在 项目管理 视图中，单击待导入成员所在的 项目名称。

2. 在左侧导航栏中，单击 命名空间 > 命名空间。

3. 单击待导入成员的 命名空间名称。

4. 在 命名空间成员 页签下，单击 导入成员。

5. 按照以下步骤将列表中所有或部分用户导入到命名空间。

   TIP

   您可以通过对话框右上方的下拉框选择用户组，并在用户名搜索框中输入用户名进行模糊搜索。

   • 将列表中的所有用户作为命名空间成员导入，并批量为用户分配角色。

     1. 单击对话框底部 设置角色 项右侧的下拉框，选择要分配的角色名称。

     2. 单击 导入全部。

   • 将列表中的一个或多个用户作为命名空间成员导入。

     1. 单击用户名/显示名称前的复选框，以选择一个或多个用户。

     2. 单击对话框底部 设置角色 项右侧的下拉框，选择要分配给选中用户的角色名称。

     3. 单击 导入。

#添加成员

当平台添加了 OICD 类型的 IDP 时，可以将 OIDC 用户添加为命名空间成员。

您可以添加符合输入要求的有效 OIDC 账号作为命名空间角色，并为该用户分配相应的命名空间角色。

注意：添加成员时，系统不会验证账号的有效性。请确保您添加的账号是有效的；否则，这些账号将无法成功登录平台。

有效的 OIDC 账号包括：在通过 IDP 配置的 OIDC 身份认证服务中，平台所添加的有效账号，包括已经成功登录过平台的账号和尚未登录过平台的账号。

前提条件

平台已添加 OICD 类型的 IDP。

#操作步骤

1. 在 项目管理 视图中，单击待添加成员的命名空间所在的 项目名称。

2. 在左侧导航栏中，单击 命名空间 > 命名空间。

3. 单击待添加成员的 命名空间名称。

4. 在 命名空间成员 页签下，单击 添加成员。

5. 在 用户名 输入框中，输入一个平台支持的第三方平台账号的用户名。

   注意：请确认输入的用户名对应于第三方平台上已存在的账号；否则，该账号将无法成功登录本平台。

6. 在 角色 下拉框中，选择要为该用户配置的角色名称。

7. 单击 添加。
   添加成功后，您可以在命名空间成员列表中查看该成员。
   同时，在用户列表中（平台管理 > 用户管理），您可以查看该用户。在用户成功登录或同步到平台之前，其来源将显示为 -，并且可以被删除；当账号成功登录或同步到平台后，平台将记录该账号的来源信息并在用户列表中展示。

#移除成员

移除指定的命名空间成员，并删除其关联的角色，以撤销其命名空间权限。

#操作步骤

1. 在 项目管理 视图中，单击待移除成员的命名空间所在的 项目名称。

2. 在左侧导航栏中，单击 命名空间 > 命名空间。

3. 单击待移除成员的 命名空间名称。

4. 在 命名空间成员 页签下，单击待移除成员记录右侧的 ⋮ > 移除。

5. 单击 移除。